教育計算機網（二期）建設項

采購文件

錄

第一章公開招標采購公告....................2

第二章招標需求............................9

第1頁共86頁

第三章供應商須知..........................32

第四章評標辦法及標準......................30

第五章嘉興市政府采購合同（指引）..........64

第六章投標文件格式........................72

第一章公開招標采購公告

項目概況

嘉興教育計算機網（二期）建設項目的潛在供應商應在浙江政府采購網（）

獲取招標文件，并于2022年11月24日09:00（北京時間）前遞交投標文件。

一、項目基本情況

政府采購計劃編號：嘉興市財政局臨[2022]9240號

項目編號：JXSJ-2022-207

第2頁共86頁

項目名稱：嘉興教育計算機網(二期)建設項目

預算金額：人民幣178.5萬元

最晨?限價：人民幣178.5萬兀

采購需求：

序號設備名稱主要技術指標、性能要求等單位數量

1核心路由器詳見〃四、技術指標要求及其他要求〃臺1

2核心交換機詳見〃四、技術指標要求及其他要求"臺1

3綜合日志^3^統詳見〃四、技術指標要求及其他要求"套1

大數據態勢感知平

4詳見”四、技術指標要求及其他要求”臺1

臺

5日志探針詳見"四、技術指標要求及其他要求〃臺2

6流量探針詳見"四、技術指標要求及其他要求“臺1

7威脅情報模塊詳見〃四、技術指標要求及其他要求"批1

8光纖鋪設詳見〃四、技術指標要求及其他要求"批1

9配套設施詳見〃四、技術指標要求及其他要求〃批1

服務期限：合同簽訂后60個日歷天內完成所有設備安裝、調試，并交付采

購人驗收。

本項目接受聯合體投標：口是，因否。

二、申請人的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規定；未被〃信用中國〃

(sdf.l燈)、中國政府采購網()列入失

信被執行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄

第3頁共86頁

名單;

2.落實政府采購支持中小企業政策需滿足的資格要求：

2.10無需落實；

2.2口需要落實：

2.2.1專門面向中小企業

□貨物全部由符合政策要求的中小企業制造，提供中小企業聲明函；

□貨物全部由符合政策要求的小微企業制造，提供中小企業聲明函；

□服務全部由符合政策要求的中小企業承接，提供中小企業聲明函；

口服務全部由符合政策要求的小微企業承接，提供中小企業聲明函；

222口要求以聯合體形式參加，提供聯合協議和中小企業聲明函，聯合

協議中中小企業合同金額應當達到%（不得低于40%）,其中小微企業合同

金額應當達到%（不得低于70%）；如果供應商本身提供所有標的均由中小

企業制造、承建或承接，視同符合了資格條件，無需再與其他中小企業組成聯

合體參加政府采購活動，無需提供聯合協議；

223口要求合同分包，提供分包意向協議和中小企業聲明函，分包意向

協議中中小企業合同金額應當達到%（不得低于40%）,其中小微企業合

同金額應當達到%（不得低于70%）加果供應商本身提供所有標的均由中

小企業制造、承建或承接，視同符合了資格條件，無需再向中小企業分包，無

需提供分包意向協議；

3.本項目的特定資格要求：空______________；

4.單位負責人為同一人或者存在直接控股、管理關系的不同供應商，不得參

加同一合同項下的政府采購活動；為采購項目提供整體設計、規范編制或者項

第4頁共86頁

目管理、監理、檢測等服務后不得再參加該采購項目的其他采購活動。

三、獲取招標文件

時間：2022年11月4日至2022年11月24日09:00

地點（網址）:政采云平臺（/）

方式：售價：免費。

四、提交投標文件截止時間、開標時間和地點

2022年11月24日9:00（北京時間）

地點（網址）：政采云平臺（/）

五、公告期限

自本公告發布之日起5個工作日。

六、其他補充事宜

1.供應商認為招標文件使自己的權益受到損害的，可以自獲取招標文件之日

或者招標文件公告期限屆滿之日（公告期限屆漉后獲取招標文件的，以公告期

限屆滿之日為準）起7個工作日內，以書面形式在政采云平臺向采購人和采購

代理機構提出質疑。質疑供應商對采購人、采購代理機構的答復不滿意或者采

購人、采購代理機構未在規定的時間內作出答復的，可以在答復期滿后十五個

工作日內向同級政府采購監督管理部門投訴。質疑函范本、投訴書范本請到浙

江政府采購網下載專區下載。

2.其他事項：

（1）需要落實的政府采購政策：包括節約資源、保護環境、支持創新、促

進中小企業發展等。

第5頁共86頁

(2)電子招投標的說明：

①電子招投標：本項目以數據電文形式，依托〃政府采購云平臺

()”進行招投標活動，不接受紙質投標文件；

②投標準備：注冊賬號一點擊〃商家入駐"，進行政府采購供應商資料填寫；

申領CA數字證書-一申領流程詳見〃浙江政府采購網-下載專區-電子交易客戶

端-CA驅動和申領流程"；安裝"政采云電子交易客戶端前往"浙江政府

采購網-下載專區-電子交易客戶端〃進行下載并安裝；

CA驅動和申領流程

https:〃/bidClientTemplate/2019-05-27/12945.html

注：CA證書遺失補辦、延期、解鎖、質保等業務可以在聯連客戶端上進

行操作；使用政采云投標客戶端時，建議使用windows7以上且64位的噪作

系統。

CA證書辦理操作視頻

https://service.zcygov.en/#/knowledges/UgcbC3EBiyELHE-opzlb/EWqqyXEBy

NnJ3A2CPyDI

CA綁定登錄操作視頻

https:〃service.zcygov.en/#/k/owledges/UgcbC3EBiyELHE-opzlb/nAkmyXEBi

yELHE-o-983

③招標文件的獲取：使用賬號登錄或者使用CA登錄政采云平臺；進入〃項

目采購”應用，在獲取采購文件菜單中選擇項目，獲取招標文件；

④投標文件的制作：在〃政采云電子交易客戶端"中完成〃填寫基本信息”、

"導入投標文件"、"標書關聯"、"標書檢查"、"電子簽名"、"生成電

子標書〃等操作；

第6頁共86頁

⑤采購人、采購機構將依托政采云平臺完成本項目的電子交易活動，平臺

不接受未按上述方式獲取招標文件的供應商進行投標活動；

⑥對未按上述方式獲取招標文件的供應商對該文件提出的質疑，采購人或

采購代理機構將不予處理；

⑦不提供招標文件紙質版；

⑧投標文件的傳輸遞交：投標供應商在投標截止時間前將加密的投標文件

上傳至政府采購云平臺，還可以在投標截止時間前將政采云平臺上最后生成的

具備電子簽章的備份電子標文件I份下載至u盤，直接提交或者以郵帶方式遞

交【地址：；電話：；快遞寄出同時，項目被授權代表須以郵件方式將快遞單

號、項目名稱、公司名稱、被授權代表姓名及聯系方式等內容（郵件格式為：

項目編號+快遞單號+公司名稱+被授權代表姓名及聯系方式）發送至代理機構

聯系人郵箱（】；

備份投標文件遞交須滿足：外包裝封面上應注明投標供應商名稱、投標供

應商聯系方式（授權代表手機）、投標文件名稱（備份投標文件）、投標項目

名稱、項目編號、標項及"開標時啟封"字樣，并加蓋投標供應商公章。

投標供應商遞交的備份投標文件，出現下列情況之一的，將被拒收：

?未按規定密封或標記的；

?由于包裝不妥，在送交途中嚴重破損或失散的；

?超過響應截止時間送達的；

?快遞方式：快遞費到付。

⑨投標文件的解密：投標供應商按照平臺提示和招標文件的規定在半小時

內完成在線解密。通過〃政府采購云平臺〃上傳遞交的投標文件無法按時解密,

第7頁共86頁

投標供應商遞交了備份投標文件的，以備份投標文件為依據，否則視為投標文

件撤回。通過〃政府采購云平臺"上傳遞交的投標文件已按時解密的，備份投

標文件自動失效。投標供應商僅提交備份投標文件，沒有在電子交易平臺/專輸

遞交投標文件的，投標無效；

⑩具體操作指南：詳見政采云平臺"服務中心?幫助文檔-項目采購-操作流

程-電子招投標-政府采購項目電子交易管理操作有南-供應商〃（浙江省"項目

采購電子交易系統/不見面開評標〃學習專題：

/luban/e-biding）。

3.惠企政策

3.1本采購項目，中標供應商與采購人簽訂的政府采購合同適用于嘉興市政

府采購貸款政策（簡稱“政采貸"），具體內容可參閱政府采購貸款流程：

sdf.lkj///zxfw/005001/005001004/20190315/

76d484f7-8fac-497f-9359-4df81cc086da.html

3.2根據浙江省財廳2022年3號文、8號文的具體工作要求，鼓勵政府采

購供應商使用政采貸獲得普惠融資，使用履約保險/保函、預付款保險/保函釋放

保證金或者提高增信。具體內容可登錄政采云平臺（/）,

點擊右側咨詢小采。

七、對本次招標提出詢問，請按以下方式聯系

第8頁共86頁

第二章招標需求

一、技術目標

嘉興教育計算機網作為"嘉興市智慧教育公共服務云平臺”的基礎工程，承載國家、

省、市教育公共服務云平臺與五縣兩區教育局網絡中心及市屬學校之間的互聯互通、數據

交換業務。通過本項目建設，全面提升教育網承載能力及可靠性，提升對接入教育網用戶

的安全管控、監測及應急服務能力。

1.建設內容

以現有嘉興教育計算機網為基礎，通過在匯聚中心關鍵節點增加核心路由、核心交換

機、安全態勢感知系統、綜合日志審計系統等方式提升市教育網承載能力及可靠性，改進

接入用戶的訪問服務能力和安全管控，保障網絡正常運行。

(1)匯聚中心機房增設核心路由器、核心交換機各1臺，分別與現網中核心路由器、

核心交換機組建虛擬化集群，保障網絡的可靠性。

(2)配置網絡安全態勢感知系統，強化教育計算機網絡信息安全監測預警能力，進一

步提升網絡突發安全事件監測和預警能力，實現整體網絡的安全風險的監測、預警、通報、

整改、反饋、分析等工作的閉環管理。

(3)增加綜合日志審計系統，通過集中采集信息系統中的系統安全事件、用戶訪問記

錄、系統運行日志、系統運行狀態等各類信息，經過規范化、過濾、歸并和告警分析等處

理后，以統一格式的日志形式進行集中存儲和管理，結合豐富的日志統計匯總及關聯分析

第9頁共86頁

功能，實現對信息系統日志的全面審計。

(4)改造高中園區內匯聚中心與學校間鏈路單模光覽。

二、設備采購清單

序號設備名稱主要技術指標、性能要求等單位數量

1核心路由器詳見"四、技術指標要求及其他要求"臺1

2核心交換機詳見"四、技術指標要求及其他要求"臺1

3綜合日志管理系統詳見"四、技術指標要求及其他要求"套1

大數據態勢感知平

4詳見"四、技術指標要求及其他要求"臺1

臺

5日志探針詳見"四、技術指標要求及其他要求"臺2

6流量探針詳見"四、技術指標要求及其他要求"臺1

7威脅情報模塊詳見"四、技術指標要求及其他要求"批1

8光纖鋪設詳見"四、技術指標要求及其他要求"批1

9配套設施詳見"四、技術指標要求及其他要求"批1

三、設備的總體要求與說明

▲1.本項目不接受特配型號或者特配機型等，貨物參數如能在原廠商官方

網站上查到，則以原廠商官方網站公布參數為準，

▲2.投標單位所投硬件設備必須具備IPv6網絡協議功能，如果投標單位所

投設備不具備IPv6網絡協議功能，則投標文件無效。

四、技術指標要求及其他要求

〃▲〃系指實質性要求條款，不滿足實質性要求條款的投標文件無效。

1、核心路由器

第10頁共86頁

指標項技術規格要求

支才寺主控板、業務板完全物理分離，主控板、業務板分布在不同

體系架構的物理槽位；（提供設備面板圖并指出對應的主控板和業務板槽

位）

交換容量NllOTbps、包轉發率“8000Mbps；（提供官網截圖）

▲性能要求除主控、交換網板槽位外，整機框全物理尺寸的線卡槽位數26（非

子卡槽位）；

配置主控板卡之2,滿足1+1冗余；冗余電源；

配置核心路由器功能軟件，含IPV6功能授權函;支持L3MPLS

VPN;

▲實際配置

至少配置2個QSFP+40G光口、18個SFP+萬兆光端口、32

需求

個千兆Comb。口及模塊；

按需配置相應光纖模塊（至少3個40G光纖模塊、3個萬兆80km

光纖模塊，要求原廠光模塊，非OEM,官網可查序列號）;

電源電源系統支持N+M冗余，支持一體化供電力式；

支持PPP、MP、HDLC、ETHERNET等鏈路層協議；

支持鏈路聚合（Linkaggregation），支持動態聚合、手_1_聚合、

基本功能跨板聚合；

支持多路徑負責分擔功能（UCMP）,支持非等速鏈路的負載分

擔，實現不同路徑按帶寬比例負載分擔；

GRE支持分布式GRE功能，本次要求實配GRE功能；

IPV6★具備IPv6能力。

第11頁共86頁

支持IPv4和IPv6雙協議棧；

支持IPv6靜態路由、RIPng、0SPFv3,IS-ISv6,BGP4+;

Netstream支持分布式Netstream功能，本次要求實配NetStream功能；

NAT支持分布式NAT功能,本次要求實配NAT功能；

mffiVPN

支持分布式MVPN功能；

(MVPN)

▲本設備須與已有核心路由器（H3CSR8806-X-S）虛擬化為一

臺邏輯設備或投標人同時提供2臺品牌、性能指標及配置不低于

本項目招標要求的同型號核心路由器并虛擬化為一臺邏輯設備，

虛擬化虛擬組內可以實現一致的轉發表項，統一的管理，跨物理設備的

鏈路聚合；

支持設備跨框聚合，支持動態負載分擔功能；（提供第二方測試

報告）

入網許可證提供工信部入網許可證復印件，要求設備入網時間＞3年

提供至少二年的原廠質保，簽訂合司時提供原J質保承諾函原件；

售后服務

設備序列號對應最終用戶為“嘉興市教育裝備與信息中心”

2、核心交換機

指標項技術規格要求

支持多級父換架構，能夠配置獨立的父換網板與獨立的主控板，

交換網板與主控板硬件槽位分離；

產品架構

業務板卡與交換網板米用完全正交設計（槽位互相垂直）,跨線

卡業務流量通過止交連接器直接上交換網板，背板走線降低為

第12頁共86頁

零，規避信號衰減，具備平滑演進能力；

業務板槽位采用豎插槽設計，前后風道設計，保證設備散熱效果；

提供相關證明材料。

交換容量2500Tbps、包轉發率295000Mpps;

▲性能要求主控槽位22,業務槽位28,支持主控、電源、風扇、交換網板

冗余；

配置雙主控板、獨立交換網板（非主控集成網板）25、實配保障

數據全速轉發所需業務模塊等，配置電源模塊N4，支持M+N冗

余；支持L3MPLSVPN;

配置4個QSFP+40G光口、32個SFP+萬兆光口、48端口十

▲配置要求

兆電口；

按需配置相應光纖模塊（至少2個40G光纖模塊、20個萬兆多

模光纖模塊、20個萬兆10km光纖模塊、2根40G專用虛擬化

電纜；光模塊須為原1,非OEM，官網可食序列號）；

關鍵部件熱

主控交換卡、電源、接口模塊、風扇、網板等關鍵部件可熱插拔；

插拔

風扇框冗余設備支持風扇框冗余，即使拔掉一個，設備也可以正常工作；

▲本設備須與已有核心父換機（H3CS10508X-V）虛擬化為一

臺邏輯設備或投標人同時提供2臺品牌、性能指標及配置不低于

虛擬化本項目招標要求的同型號核心交換機并虛擬化為一臺邏輯設備，

虛擬組為可以實現一致的轉發表項，統一的管理，跨物理設備的

鏈路聚合；

第13頁共86頁

支持設備跨框聚合支持動態負載分擔功能；（提供第三方測試報

告）

網絡安全一支持安全業務功能模塊：防火墻、入侵防御、網絡流量分析、應

體化用識別控制、負載均衡等；

智能網管功內置智能管理功能，支持通過圖形化界面設備配置及命令一建下

能發和版本智能升級；

MPLS支持L3VPN、VLL、VLPS、MCE;本次配置MPLSVPN功能；

跨三層互聯支持主流的MACinIP技術，如EVI/EVN/OTV等，實現跨三層

技術網絡的二層互聯；

支持VxLAN網關;此次實際配置板卡需包含該功能，后續，呆留

VxLAN

測試權利；

支持IPv4和IPv6雙協議棧；支持IPv6靜態路由、RIPng、

0SPFv3、IS-ISv6,BGP4+;支持VRRPv3;支持Pingv6、

★IPv6功能Telnetv6.FTPv6、TFTPv6、DNSv6、ICMPv6;支持IPv4向

戢IPv6的過渡技術，包括：IPv6手工隧道、6to4隧道、ISATAP

隧道、GRE隧道、IPv4兼容自動配置隧道；支持IPv6等價路由；

支持IPv6策略路由；支持IPv6路由策略；

資質提供工信部入網證復印件，要求設備入網時間＞3年；

提供至少三年的原廠質保，簽訂合同時提供原廠質保承諾函原

售后服務

件；設備序列號對應最終用戶為“嘉興市教育裝備與信息中心〃；

3、綜合日志管理系統

指標項技術參數

第14頁共86頁

▲總體要求本產品須為信創目錄內產品；（提供屬于信創目錄內產品承諾函）

▲硬件要求國產CPU（主頻之2.6GHz，總核數“8）、國產操作系統、64GB

內存、24TB硬盤，至少5個千兆電口網絡接口；軟件授權：支持

1000個日志源；

產品芯片符合商用密碼產品認證規則要求（提供國家密碼管理局證

明材料）。

采用解決方案包上傳對產品進行功能擴展。

支持日志接收轉發、大數據安全域同步、APT沙箱報告轉發等大數

據聯調功能。

日志轉發與存儲支持數字簽名與加密，數字簽名支持SM3和

功能擴展SHA256,加密模式支持AES和SM4,日志接收支持解密，通過

芯片內置的計算加速引擎模塊加密時不消耗CPU資源，不降處理

性能。

★能在IPv6混合網絡環境下進行審計日志資產識別。（提供相關證明材料）

支持在應用安全系統中進行精確風險檢測（提供相關證明材料）

日志收集支持對Agent進行統一管控，包括卸載、升級、啟動及停止操作，

支持將日志收集策略統一分發。

支持使用代理（Agent）方式提取日志并收集，安裝包支持界面下

載，且安裝支持可視化向導。

滿足《中華人民共和國網絡安全法》至少存儲6個月日志的要求

日志分析對日志樣例可進行劃詞輔助解析，一鍵生成正則表達式。

支持關聯規則性能以界面列表形式顯小，可了解觸發次數、最近一

第15頁共86頁

周監控狀態等信息。

具備安全評估模型，評估模型基于設備故障、認證登錄、攻擊威脅、

可用性、系統脆弱性等緯度加權平均計算總體安全指數。安全評估

模型可以顯示總體評分、歷史評分趨勢。安全評估模型各項指標可

鉆取具體的評分扣分事件。（提供相應的功能截圖）

二維關聯分析;支持通過資產、安全知識庫、弱點庫三個維度分析

事件是否存在威脅，并形成關聯事件（提供第二方檢測報告）。

日志支打文本方式輸出給第二方平臺，進行數據共享;

內置5000+解析規則，支持對收集的5000+設備類型日志進行解

析（標準化、歸一化），解析維度多達200+,解析規則可以根據

客戶要求定制擴展；

綜合查詢及內置合規性報表1000+種；

報表管理內置SOX、￡027001、WEB安全等解決歸案包；

內置完善的等級保護合規報表；

用戶管理根據二權分立的原則和要求進行職、權分禺，對系統本身進行分角

色定義，如管理員只負責完成設備的初始配置，規則配置員只負責

審計規則的建立，審計員只負責查看相關的審計結果及告警內容；

日志員只負責完成對系統本身的用戶操作日志管理；

資產管理注冊用戶資產時，提供自動發現識別能力；

廠商資質提供公安部銷售許可證

提供至少二年的產品原廠商質保服務；（提供原廠商授權證明并加

售后服務

蓋公章）

第16頁共86頁

4,大數據態勢感知平臺

指標項技術參數

▲硬件要求CPU＞24核,內存2256GB;配置企業級存儲磁盤，總容量2

48TB;

網口要求：千兆電口*4,千兆管理電口*1;

性能要求數據采集和處理性能215000EPS,每條數據大小＞1KB;

（提供證明截圖并加蓋原廠公章）

10億數據關鍵字查詢結果響應時間＜2秒；（提供證明截圖并加

去原廠公章）

支持加密（國密算法SM4）、簽名（國密算法SM3）存儲。滿足《中華人民

共和國網絡安全法》至少存儲6個月日志的要求。

安全態勢可支持安全態勢的可視化呈現，以大屏的方式從攻擊事件、資產安

全、追蹤溯源、運行監測、重保方案等多個維度進行可視化展示，

并可根據"組織架構"篩選大屏展小數據范圍，支寺寺自定義大屏

輪播時間和大屏輪播順序；

支持立體、平面、球面等多種維度的網絡實體關系透視，點擊每

個實體司展小資產名稱、風險評級、告警TOP3、最近異常發生時

間等，點擊實體間的訪問連線可展示實體間訪問方向、訪問類型、

累計流量、最近訪問時間等；

分析中大應內置包括如規則模型、關聯模型、統計模型、情報模型、AI模

數據實時分型等多類安全分析模型，數據配置可選擇不同作用域，如全局通

析系統）用、單選機構，單選機構可選擇單獨的組織架構；（提供界面截

第17頁共86頁

圖）

支持實時監控、記錄并展不接收數據速度、發送數據速度等指標;

支持實時監控并記錄字段缺失、字段值不符規范等數據質量問題

指標；具備原始數據自動刪除機制，支持對已保存數據進行溯源；

原始日志或原始告警支持多種語法查詢，語法至少包括但不限于

AND、OR、NOT、二二、！=、＞、＜、＞二、＜二、exist、notexist.

in,語法可任意組合并支持利用中括號和小括號的嵌套有詢；

支持智能檢索語句分析，支持檢索語句的中文、英文、拼

音智能聯想，支持邏輯運箕符與字段值的自動提示補全；

檢索語句支持快速保存，保留檢索語句歷史記錄；檢索語

深度

句可直接發布成統計指標、規則模型、關聯模型、情報模

感知

型，對實時數據進行分析與告警（提供界面截圖）；

智能

支持調查場景的四維自定義攻擊流向圖取證，攻擊趨勢取

引擎

江、攻擊鏈分布取證、和實體信息取證，展小攻擊群口受

DSI

害者的威脅情報與資產信息，可聯動會話詳情，點擊查看

不同溯源維度的會話詳情，通過請求頭、響應頭等詳情字

段定位攻擊；

支持主機感染勒索病毒、網站被植入webshell、主機感染挖礦木

馬、主機感染惡意程序、主機被高危漏洞攻陷、主機被外部遠控、

內網橫向攻擊、內網橫向探測、主機對外掃描、主機對外攻擊、

主機被爆破成功、發現APT攻擊事件等多種內置安全分析場景，

針對分析場景支持多個任意字段聚合變量檢索；

第18頁共86頁

支持在告警詳情中展示數據血緣關系，包括數據來源、原始日志、

規則模型及原始告警，支持下鉆至原始日志和規則模型；

響應中心★支持將聯動設備安全能力標準化接入APP,實現和國內主流安

全廠商防護設備聯動，支持設置3層遞進阻斷策略（如第一次阻

斷10分鐘，第二次阻斷30分鐘，第三次永久阻斷），支持選擇

多臺聯動設備卜發阻斷策略；支持查看封禁設備數、封禁IP數、

自動封禁IP數、本日解禁IP數、封禁訂閱規則數、封禁SOAR

劇本數，支持查看最近7天封禁IP趨勢及防護設備封禁IP分布；

支持封禁策略批量刪除、解禁、導出；（提供界面截圖）；

安全事件智支持從請求頭、請求體、響應頭、響應體四個方面展示告警詳情，

能研判引擎并對攻擊報文進行圖最顯不；對攻擊結果的判定,支持識別成功、

嘗試和失敗行為；支持對威脅告警進行調查分析，針對威脅告警

支持原始數據包取證分析，告警詳情支持查看、下載PCAP包,

在告警頁面支持一鍵添加白名單；

支持對原始日志的數據挖掘分析，可選擇柱狀圖、折線圖、面積

圖、表格、數值圖、餅狀圖等多種報表樣式自由對歷史數據的任

意字段進行可視化統計分析，輔助研判安全事件風險；

支持展示高度聚合告警列表，對告警進行自動歸并；支持多維度

告警查詢，支持威脅告警快速過濾，包括篩選、排除操作。

用戶異常行支持端口異常、主機對外掃描、主機對外攻擊等主機異常檢測，

為分析系統對任意單條檢測規則支持啟用和禁用。

支持登錄異常、暴力破解、行為異常等賬號異常檢測，對任意單

第19頁共86頁

條檢測規則支持啟用和禁用。

具備違規操作、違規訪問、違規應用、數據外發等多種行為審計

檢測規則，可針對任意單條規則進行啟用和禁用。

運營中心支持對接威脅情報中心，支持情報離線更新及在線更新，卻查

看情報源中有效情報數、最近更新條數、最近更新時間、今日更

新情報數、昨日命中情報數等；支持對接第二方威脅情報平臺，

支持配置外部情報碰撞接口及查詢接口，可對接口請求進行限制；

本地情報庫支持離線導入和手動添加;情報庫支持以情報源、［oC、

IoC類型、置信度、情報類型、危害等級、是否過期等多條1牛組

合查詢；查詢結果支持批量導出、刪除；

支持按照組織架構進行績效考核，總部管理員可查看全局或單個

組織的工單處理情況，包括滯留工單情況、風險資產情況及風險

資產概率等；

資產中心（資支持人工錄入、流量自動發現、主動掃描、web自動發現、資產

產管理系統）同步等不少于5種的資產數據接入方式；流量自動發現方式能自

動識別資產類型，如Web服務器、DNS服務器、郵件服務器、

FTP文件服務器等多種類型資產，支持web業務系統自動發現；

支持批量確認流量發現的資產；（提供界面截圖）

★支持私網IP、公網IP、MAC地址、域名、主機名多種類型資產

識別方式,IP類資產支持IPv4和IPv6,并支持資產組織架構、

責任人、重要程度、資產類型、地理位置屬性的批量修改；支持

資產信息的增量導入和替換導入；

第20頁共86頁

支持拓撲圖的增加、修改、刪除、導入、導出，拓撲圖支持平面

和3D兩種方式，拓撲圖內容可基于單個資產、安全域、安全設

備、WEB業務系統、網絡設備等多種方式組成；

支持動態IP段MAC資產自動發現，動態IP段資產以設備真實

MAC地址從流量數據中識別；

安全自動響支持前端拖拽式交互設計安全風險分析研判策略和聯動響應劇

應編排引擎本，支持多種策略編排動作，包括但不限于數據源、分析組件、

處置響成等，可自動判斷策略編排是否合理并彈窗提示；

支持通過單條告警、聚合告警添加白名單，快速過濾誤報；白名

單配置可自定義過濾條件及作用的組織架構，白名單生效時間設

置包括長期生效和定期生效，新建白名單策略可將最近7天告警

標記為已處置-誤報；支持白名單策略狀態的開啟、關閉，并統計

策略本日匹配次數；

運維管理支持自定義消息訂閱,訂閱方式包括機器人、短信、郵件、釘釘

方式，消息類型包括告警通知、數據接入異常、系統資源使用超

限、系統組件狀態異常、探針狀態消息、聯動設備狀態異常、系

統配置異常、系統更新、日常運維等類型；

支持對接入探針進行統一管理，支持查看探針在線、離線、升級

等狀態，可對license已過期、即將過期探針進行預警，對內存長

時間超出閾值、CPU長時間超出閾值探針進行預警；支持平臺統

一升級和配置探針，沙箱文件檢測可配置安全文件大小、文件訪

問方向、檢測配置、檢測結果復用、真實格式識別、沙箱網絡行

第21頁共86頁

為、沙箱操作系統配置等，流量探針可配置檢測模式；

提供公安部銷售許可證

產品資質

具備國家版權局頒發的軟件著作權登記證書；

提供至少二年產品原1商質保服務,簽訂合同時提供原1商授權質

售后服務

保困;

5、日志探針

指標項指標要求

▲硬件要求軟硬T本化標準機架式設備,含10個工作管理口（6個電口，4

個千兆光口（配2個多模SFP光纖模塊））、1個console口、

雙電源；酉己置16GB內存、2*2T帶raidl磁盤;EPS:>9000/

秒（峰值:12000/秒）;

擴展項：內存可擴展至32GB；單個磁盤可擴展至4T（4個盤位）;

性能指標授權資產：2500個日志源；

采用解決方案包上傳對產品進行功能擴展，無需要代碼開發；

功能擴展

支持管理面和業務面隔離；

支持加密（國密算法SM4）、簽名（國密算法SM3）存儲。

日志存儲

滿足《中華人民共和國網絡安全法》至少存儲6個月日志的要求。

日志采集功能支持使用代理（Agent）方式提取日志并收集,安裝包支持界面下載，且

安裝支持可視化向導；

可通過接收協議限制日志接收速率，包括Http接收、syslog接收、

SNMPtrap接收、TCP接收、WMI接收、aliyun接收；

支持對Agent進行統一管控，包括卸載、升級、啟動及停止操作，支

持將日志收集策略統一分發；

第22頁共86頁

日志采集方式應支持但不限于syslog、kafka、ftp、部署agent代理

等多種方式；

支持采集異構設備的日志數據，實現包括但不限于安全類、網絡類、應

用服務器類、操作系統類等大類的日志接入采集；

支持接入應用服務器的性能類數據，包括但不限于CPU、內存不瞄盤

的使用狀態數據；

內置解析規則支持國內主流網絡設備（包括安全、管理等）廠商，支持

解析國內主流（包括信創目錄內產布）日志設備；

無需配置解析規則與設備日志對應關系，自動完成解析；

支持常見的虛擬機環境日志收集，包括Xen、VMWare.Hyper-V等；

日志分析支持對收集到的重復日志進行自動聚合歸并，減少日志量；

支持解析規則性能以界面列表形式顯示，可了解解析耗時、解析成功或

失敗次數等信息；

支持多維關聯分析：支持通過資產、知識庫、弱點庫（漏洞、配置風險

等）等多個維度分析事件是否存在威脅，并形成關聯事件；

（提供證明材料）；

資產識別能在IPv6混合網絡環境下進行審計日志資產識別；（提供證明材料）；

應用性能監控支持監控Windows操作系統以下參數：CPU使用率、內存使用率、

磁盤使用率、網絡發送流量、網絡接收流量、網絡發送接收總流量、交

換區使用率、磁盤總使用率、進程數、線程數；

支持監控主機密碼安全策略配置、系統賬號（包含影子賬戶）、用戶權

限及組策略信息、瀏覽器記錄信息；

支持監控主機系統安全補丁信息、活躍進程信息、主機異常系統服務、

主機活動端口信息；

第23頁共86頁

支持應用性能歷史詳情回溯查看；

風險檢測支持在應用安全系統中進行精確風險檢測；（提供證明材料）

注冊用戶資產時，提供自動發現識別能力；

資產管理資產拓撲支持按照實際的用戶環境進行編輯發布并可以和資產進行綁

定，拓撲可以顯示資產采集的事件數量被采集資產的狀態等信息；

為保證產品兼容性，要求和大數據態勢感知平臺的品牌一致且能夠給大

▲兼容性

數據態勢感知平臺傳輸相關日志數據；

售后服務提供至少二年的產品原廠商質保服務;簽訂合同時提供原廠質保承諾函

6、流量探針

指標項技術參數

▲整體要求軟硬一體化標準機架式設備；配置1+1冗余電源、64G內存、

2*2T帶RAID1硬盤，可用磁盤空間不小于2T;

配置12個接口：千兆RJ45網口*2（管理口*2）、千兆RJ45網口

*4、千兆業務SFP光口*4（配4個千兆多模SFP光纖模塊）、

萬兆SFP光口*2;

MTBF大于65000小時；吞吐率N5Gbps;

基礎功能具備流量會話還原，包括流ID、來源IP、來源端口、目的IP、

目的端口、傳輸協議、應用協議、上下行流量等；

具備流量協議內容深度還原，包括http請求內容、郵件內容、

smb請求文件、dns域名地址、ftp命令、telnet命令、ssh版

本、TLS終端環境版本等協議；

具備網絡入侵攻擊報文檢測引擎，觸發告警，記錄入侵攻擊事件，

第24頁共86頁

記錄：事件名稱、來源IP、來源端口、目的IP、目的端口、原

始流ID、攻擊報文、傳輸協議、應用協議、原始內容；

綜合能力支持文件白名單、發件人郵箱白名單、發件人域名白名單、域名

白名單、情報白名單、IP白名單、WEB特征白名單、IDS規則

白名單的配置；

（提供證明材料）

具備流量威脅深度檢測能力，支持異常會話檢測、WEB攻擊檢

測、挖礦行為檢測、僵木蠕檢測、Webshell文件檢測、異常文

件檢測、漏洞利用檢測、DoS攻擊檢測、掃描行為檢測、配置風

險檢測、異常登錄檢測、橫向移動檢測、違規訪問檢測等大類、

有超過上萬條威脅檢測規則。

具備流量協議內容深度還原，包括http、dns、smb、ftp、smtp、

pop3、imap、tls、tftp、ikev2、krb5、ssh等協議;

具備網絡入侵攻擊報文檢測引擎，觸發告警，記錄入侵攻擊事件，

記錄：事件名稱、來源IP、來源端口、目的IP、目的端口、原

始流ID、攻擊報文、傳輸協議、應用協議、原始內容；

支持對流量中的數據包、會話連接、重傳包、網絡報文等狀態進

行檢測，可對業務網絡流量傳輸異常告警；

支持GTP、PFCP、NGAP等5G協議解析和審計；

支持登錄失敗鎖定用戶、設置登錄密碼復雜度、密碼過期、用戶

登錄IP綁定等安全策略。（提供證明材料）

支持前端可視化進行設備運維操作，包括重啟設備、關機重啟服

第25頁共86頁

務、開關SSH服務等，可一斷載探針運行日志，方便達維人

員日常運維工作

支持IP、端口、SMB、Radmin、ICMP、ARP、傳輸層協議和

漏洞掃描行為檢測；支持自定義啟用/禁用掃描行為模型；并支

持自定義配置模型統”周期、訪問次數等參數；

可通過攻擊源和目的的地理位置信息，以世界地圖和中國地圖的

形式展示，并可切換世界地圖和中國地圖以直觀展示攻擊路徑；

Web攻擊檢支持多個深度檢測模塊，對流量進行二次分析，提高攻擊檢測的

測準確性；（提供證明材料）

自動關聯行為分析的詳細展現，包含SQL注入取數據、表單破

解、XSS測試、目錄穿越讀取文件、多人訪問WebshelLAPT

攻擊等；

支持場景化的分析能力，對發現的告警進行二次關聯，支持對勒

索病毒、網站后門、郵件APT攻擊等事件進行預警。

支持各類WEB編程語言的應用的深度網頁后門漏洞掃描；

支持HS、Websphere.Weblogic、Apache等所有的應用服務器；

支持根據文件類型自動選擇內置掃描策略進行掃描，例如當進行掃描

index.ASP文件時程序會自動選擇ASP對應的策略進行掃描而忽略其他的掃

描策略；

文件攻擊檢支持沙箱逃逸檢測，當惡意文件進行逃逸嘗試，在沙箱報告中進

測行體現；（提供證明材料）

可添加或刪除指定分離的文件類型，并可選擇適用的協議類型

第26頁共86頁

（HTTP可進一步按GET、POST來配置）;

根據文件傳播情況分析受感染主機、接受云端威脅情報、關鍵威

脅行為可視化、回連主機host和完整沙箱分析報告；

行為審計與具備違規操作、違規訪問、違規應用、數據外發等多種行為審計

可疑通信檢檢測規則，可針對任意單條規則進行啟用和禁用；

測具備隧道通信、可疑內容、惡意IP、惡意域名、惡意證書、遠程

控制等多種可疑通信檢測規則，可針對任意單條規則進行啟用和

禁用；

數據同步支持通過Kafka,syslog接口向態勢感知平臺報送流量審計數據

與風險告警信息，Kafka推送支持傳輸加密，支持SSL加密;（要

求提供截圖）

支持通過API接口向念勢感知平臺推送資產信息、支持通過API

接口向志勢感知平臺推送二層MAC地址信息；（提供截圖）

同時支持多個抓包任務抓包，每個抓包任務可配置抓包規則，按

抓包檢測功

照IP、端口、協議等信息進行抓包，將抓取的原始流量包保存于

能

本地以供后續分析和取證使用；

▲兼容性與大數據態勢感知平臺為同一品牌；

具備國家版權局《計算機軟件著作權登記證書》；（提供有效證

產品資質

書復印件）

售后服務提供至少二年的原1質保服務卷訂合同時提供原廠質保承諾函。

7、威脅情報模塊

指標項技術參數

第27頁共86頁

基礎功能設備具備云端威脅情報訂閱模塊：內置威脅情報離線并支持更

新。

設備支持采用情報數據進行實時檢測防御；

設備支持在線查詢與溯源云端提供對IoC威脅類型、多源情報、

WHOIS,開放端口、SSL證書等多維度的溯源分析。

左端服務,支持訂閱高級威脅分析情報,左端提供最新APT入

侵、Oday漏洞預警、病毒變種情況等分析報告訂閱。

威脅情報分碰撞情報IOC支持通過情報源、IOC類型、情報類型、置信度

析等多維度進行碰撞分析；

內置威脅情報訂閱模塊的能力，幫助產□口頭現實時定位、預警、

降噪以及分析威脅趨勢；

支持對接威脅情報中心，支持情報離線更新及在線更新，支持查

看情報源中有效情報數、最近更新條數、最近更新時間；支持對

接第三方威脅情報平臺，支持配置情報碰撞接口及查詢接口（提

供功能界面截圖）；

支持在平臺中在線查詢情報（如IP/域名/哈希），查詢結果包括：

威脅類型、情報來源、WHOIS、開放端口、關聯情報、SSL證

書、樣本分析等多個維度的溯源結果；

支持與云端威脅情報庫實現在線對接，可跳轉到云端和第三方威

脅情報庫父叉驗證。情報記錄包含情報置信度、類型、標簽、運

營商等信息，并支持統計情報源命中情報數量，針對單條無效情

報可實現刪除；（提供監測報告）